关于针对DDoS中Flood攻击的防御系统的研究

A Study on Defense System of Flood Attacks in DDoS

下载PDF

导出

摘要本文主要针对DDoS中的Flood攻击的攻击特点,提出一种防御系统的结构,能够满足对不同Flood攻击检测的简易性、有效性的要求,并且与网络的地理位置、拓扑结构规模无关。该系统主要划分为检测攻击和确定攻击目标两个阶段。检测攻击阶段根据时攻击特征有较好描述性的源地址、目标地址、TCP报文的标志以及ICMP报文的类型,检测攻击是否发生。当检测出攻击发生,启动确定攻击目标阶段,找山攻击目标的具体IP地址。最后综合这两阶段的结果,提取攻击特征,将满足这些特征的数据包过滤掉,达到防御的效果。 This paper presents a defense system(two stage approaches),which has simple and robust approach to defend Flood attacks by observing network traffic.This system firstly monitors SYN count,ratio between SYN and other TCP packets, SYN/ACK count,FIN count,and ratio between ICMP Port Unreach andlCMP packets.And it finds Flood attacks and victims more accurately in the second stage.This system employs MULTOPS structure for finding victims more quickly and accurately.

作者胥秋华李小勇

机构地区上海交通大学信息安全工程学院

出处《微型电脑应用》 2006年第9期1-3,24,共4页 Microcomputer Applications

关键词 DDo FLOOD攻击 SYNFLOOD UDPFlood ICMPFlood MULTOPS结构 Flood attacks SYN Flood UDP Flood ICMP Flood MI JI TOPS structure

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1David Moore,Geoffrey M. Voelker and Stefan Savage,Inferring internet Denial of Service Activity[A]. USENIXSecurity Symposium, 2001 [C].
2Akira Kanaoka, Eij i Okamoto Multivaricate Statistical Analysis of Network Traffic for Intrustion Detection [A]. IEEE, 1529- 4188/03,2003[C]
3Haining Wang ,Danlu Zhang and Kang G. Shin“Detecting SYN Flooding Attack [A]. IEEE, 0 - 7803 - 7476 - 2/02,2002[C].
4Seung - won Shin, K - young Kim, Jong - S00 Jang, D -SAT..Detcting SYN flooding Attack by Two-stage sta-tistical approach[A]. IEEE ,o- 7695-2262- 9/05,2005[c].
5B. E. Brodsky, Nonparametric Methods in Change. Point Problems'Kluwer Academic Publishers [A]. ISBN:0792321227,1993[C].
6Haling Wang,Danlu Zhang and Kang(3. Shin, "Chang- Point Monitoring for the Detection of DoS Attacks [A]. IEEE,TDSC - 0001- 0104,2004[C].
7Thomer M. Gil and Massimiliano Poletto MULTOPS: a data- structure for bandwidth attack detection [A].USENIX Security Symposium, 2001[C].

1赵鹏,马斌,李一鹏.基于熵的DDoS攻击检测系统设计与实现[J].河北软件职业技术学院学报,2013,15(3):54-57.
2曹江华.防范HTTP-Flood攻击[J].网络运维与管理,2014(13):101-102.
3陈波.SYN Flood攻击的原理、实现与防范[J].计算机应用研究,2003,20(12):80-83. 被引量：11
4严芬,丁超,殷新春.基于信息熵的DNS拒绝服务攻击的检测研究[J].计算机科学,2015,42(3):140-143. 被引量：6
5蔡红柳,杨宁,薛廷梅.基于JADE平台的分布式SYN Flood仿真[J].电脑编程技巧与维护,2013(16):102-104.
6陈学明.SYN Flood攻击对Windows的影响及防御[J].海南广播电视大学学报,2006,7(2):90-92.
7张健.SYN Flood(洪泛)攻击的检测与防范[J].网络安全技术与应用,2007(8):39-40. 被引量：5
8景峰.SYN FlOOD攻击原理、检测及防御[J].科技创新与应用,2013,3(31):59-59.
9陈小中.SYN flood网络攻击的原理及其防御方法[J].中国校外教育,2009(S1):502-502.
107种DDoS黑客攻击技术方法的介绍[J].计算机与网络,2012,38(19):45-45. 被引量：1

微型电脑应用

2006年第9期

浏览历史

内容加载中请稍等...

关于针对DDoS中Flood攻击的防御系统的研究

参考文献7

相关作者

相关机构

相关主题

浏览历史